18.10.2017, 16:53
Nun bin ich auch in Genuss der Nachricht gekommen!
Die Rückfrage bei der Eidgenössischen Steuerverwaltung (e-Mail oben im link) ergab folgende Antwort:
Es handelt sich hier nicht um reine Phishing sondern eher um ein Spam mit einem schädlichen Anhang, mit dem e-banking Trojaner Retefe. Löschen Sie sofort die E-Mail und in öffnen Sie den Anhang in keinen Fall. Die Melde- und Analysestelle Informationssicherung MELANI vom Bund (GovCERT) hat vor einigen Monaten einen technischen Bericht darüber veröffentlicht:
https://www.govcert.admin.ch/blog/33/the-retefe-saga
Falls Sie den Anhang geöffnet haben, empfehlen wir Ihnen, den entsprechende Computer von einer Fachperson auf Schadsoftware untersuchen zu lassen oder umgehend die Festplatte des Gerätes komplett zu löschen und das Betriebssystem neu zu installieren. Hierbei muss allerdings beachtet werden, die persönlichen Daten vorab zu sichern, damit diese nicht verloren gehen. Bis zur Säuberung des Geräts/Netzwerks sollte KEIN E-Banking getätigt werden.
Wir empfehlen Ihnen folgende Verhaltensregeln zum Umgang mit E-Mail:
- Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen: Es gilt nicht mehr nur bei E-Mails von unbekannten Personen kritisch zu sein, sondern auch bei (vermeintlich) bekannten Absendern Vorsicht walten zu lassen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.
- Seien Sie skeptisch, wenn Sie E-Mails bekommen, die darauf ausgelegt sind, Ihre Neugier zu wecken oder eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück).
- Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links, auch nicht aus reiner Neugier - Sie riskieren sonst, Ihr Gerät mit Schadsoftware zu infizieren oder auf dubiosen Webseiten zu landen. Fragen Sie im Zweifelsfall beim vermeintlichen Absender über eine bereits bekannte oder z.B. auf seiner Webseite angegebene Kontaktmöglichkeit nach, worum es sich genau handelt und ob das Mail tatsächlich von ihm stammt.
Die Rückfrage bei der Eidgenössischen Steuerverwaltung (e-Mail oben im link) ergab folgende Antwort:
Es handelt sich hier nicht um reine Phishing sondern eher um ein Spam mit einem schädlichen Anhang, mit dem e-banking Trojaner Retefe. Löschen Sie sofort die E-Mail und in öffnen Sie den Anhang in keinen Fall. Die Melde- und Analysestelle Informationssicherung MELANI vom Bund (GovCERT) hat vor einigen Monaten einen technischen Bericht darüber veröffentlicht:
https://www.govcert.admin.ch/blog/33/the-retefe-saga
Falls Sie den Anhang geöffnet haben, empfehlen wir Ihnen, den entsprechende Computer von einer Fachperson auf Schadsoftware untersuchen zu lassen oder umgehend die Festplatte des Gerätes komplett zu löschen und das Betriebssystem neu zu installieren. Hierbei muss allerdings beachtet werden, die persönlichen Daten vorab zu sichern, damit diese nicht verloren gehen. Bis zur Säuberung des Geräts/Netzwerks sollte KEIN E-Banking getätigt werden.
Wir empfehlen Ihnen folgende Verhaltensregeln zum Umgang mit E-Mail:
- Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen: Es gilt nicht mehr nur bei E-Mails von unbekannten Personen kritisch zu sein, sondern auch bei (vermeintlich) bekannten Absendern Vorsicht walten zu lassen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.
- Seien Sie skeptisch, wenn Sie E-Mails bekommen, die darauf ausgelegt sind, Ihre Neugier zu wecken oder eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück).
- Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links, auch nicht aus reiner Neugier - Sie riskieren sonst, Ihr Gerät mit Schadsoftware zu infizieren oder auf dubiosen Webseiten zu landen. Fragen Sie im Zweifelsfall beim vermeintlichen Absender über eine bereits bekannte oder z.B. auf seiner Webseite angegebene Kontaktmöglichkeit nach, worum es sich genau handelt und ob das Mail tatsächlich von ihm stammt.